Ներկայացված է OpenBGPD 8.0 երթուղային փաթեթի շարժական տարբերակի թողարկումը, որը մշակվել է OpenBSD նախագծի մշակողների կողմից և հարմարեցված օգտագործման համար FreeBSD-ում և Linux-ում (հայտարարված է աջակցություն Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu-ին): Դյուրակիրությունն ապահովելու համար օգտագործվել են OpenNTPD, OpenSSH և LibreSSL նախագծերի կոդի մասեր: Նախագիծն աջակցում է BGP 4 բնութագրերի մեծ մասին և համապատասխանում է RFC8212-ի պահանջներին, սակայն չի փորձում ընդունել հսկայականը և հիմնականում ապահովում է ամենահայտնի և տարածված գործառույթների աջակցությունը:
OpenBGPD-ի մշակումն իրականացվում է RIPE NCC-ի տարածաշրջանային ինտերնետ ռեգիստրի աջակցությամբ, որը շահագրգռված է OpenBGPD-ի ֆունկցիոնալությունը հարմարեցնելով սերվերների վրա՝ միջօպերատորների փոխանակման կետերում (IXP) երթուղղելու համար և ստեղծելով լիարժեք այլընտրանք: BIRD փաթեթին (այլ բաց այլընտրանքներից, որոնք իրականացնում են BGP արձանագրությունը, կարելի է նշել FRRouting, GoBGP, ExaBGP և Bio-Routing նախագծերը):
Ծրագիրը կենտրոնացած է անվտանգության և հուսալիության առավելագույն մակարդակի ապահովման վրա: Պաշտպանության համար օգտագործվում են բոլոր պարամետրերի ճշգրտության խիստ ստուգում, բուֆերային սահմաններին համապատասխանության մոնիտորինգի միջոցներ, արտոնությունների տարանջատում և համակարգային զանգերի հասանելիության սահմանափակում: Այլ առավելությունները ներառում են կոնֆիգուրացիայի սահմանման լեզվի հարմար շարահյուսությունը, բարձր կատարողականությունը և հիշողության արդյունավետությունը (օրինակ, OpenBGPD-ն կարող է աշխատել հարյուր հազարավոր գրառումներ պարունակող երթուղային աղյուսակների հետ):
OpenBGPD 8.0 թողարկման փոփոխություններից.
- Ավելացվել է նախնական աջակցություն Flowspec-ի համար (RFC5575): Ներկայիս ձևով աջակցվում է միայն flowspec կանոնների հայտարարությունը:
- Ընդլայնվել են bgpctl կոմունալ ծրագրում հրամանի վերլուծիչի հնարավորությունները, որն այժմ կարող է մշակել հոսքի հատուկ հրամաններ և կառուցվածքներ, ինչպիսիք են «bgpctl show rib 192.0.2.0/24 մանրամասնությունները»:
- Սեմաֆոր է ավելացվել՝ պաշտպանելու RTR-ի (RPKI դեպի երթուղիչ) նիստի տվյալների հրապարակումը RDE-ում (Route Decision Engine):
- Ուղղվել է RPKI-ում (Resource Public Key Infrastructure) նոր ASPA օբյեկտի հայտնվելու պատճառով առաջացած սխալը:
Source: opennet.ru